Por Maria Eduarda Gessner Le Senechal – trainee do núcleo de Contratos
Desde a sua promulgação, a Lei Geral de Proteção de Dados (LGPD) gerou inúmeras discussões sobre o tema da proteção de dados pessoais nas mais diversas áreas do direito, sobretudo com relação aos dados pessoais sensíveis. Esta qualificação especial de dado foi definida pelo legislador em razão da necessidade de atribuir maior proteção às questões mais singulares do titular, tais como informações de origem racial, religião, opinião política, saúde, dentre outros, conforme art. 5º, incisos I e II da normativa.
Até então, o Brasil não possuía uma lei que regulamentasse a coleta, tratamento e armazenamento de dados. Assim, com o surgimento da LGPD a esfera jurídica voltou suas preocupações à adequação das pessoas físicas e jurídicas que tratam dados e devem adequar-se às novas disposições, haja vista que a normativa visa não apenas à tutela, mas também à verificação da legitimidade da coleta e tratamento de dados, com aplicações de sanções em casos de violação aos direitos dos titulares.
Assim, na medida em que assumem a posição de controladoras de dados[1], verificar-se a necessidade urgente de as Seguradoras se adequarem aos encargos da LGPD para o tratamento de dados pessoais. Nesse sentido, confere-se especial enfoque às precauções e aplicabilidade da normativa para os seguros de saúde e pessoais, que envolvem a coleta e tratamento de dados pessoais sensíveis do titular – segurado –, principalmente no que diz respeito ao seu histórico de saúde.
Para o tratamento de dados pessoais sensíveis o artigo 11, incisos I e II, alíneas “a” e “f”, elenca hipóteses específicas de bases legais, sendo as principais destacadas: i) o expresso consentimento do titular; ii) o cumprimento do dever legal do controlador de dados; ou iii) a tutela de saúde, especificamente no que diz respeito aos procedimentos praticados por profissionais da área ou autoridade sanitária.
Contudo, no caso específico das Seguradoras, destaca-se que não é possível utilizar a premissa de coleta e tratamento de dados para a tutela da saúde, por não se enquadrarem na disposição específica de serviços de saúde ou autoridade sanitária. Logo, a legitimidade para tratamento de dados pelas Seguradoras consistiria, principalmente, para o cumprimento do dever legal de controlador e por meio do expresso e inequívoco consentimento do titular.
Um exemplo de cumprimento da obrigação legal seria o momento da regulação de eventual sinistro, que demanda a coleta de informações pessoais e sensíveis do segurado. Já o consentimento do titular é a prática mais adotada pelas Seguradoras, mas até então de maneira tácita. Isso porque, no momento da contratação da cobertura, usualmente são coletados dados informados diretamente pelo usuário, para a assunção inicial de risco e fixação da cobertura securitária.
Os autores PETERSEN e MIRAGEM, versam sobre a prática no artigo “O contrato de seguro e a Lei Geral de Proteção de Dados”[2] e destacam que o consentimento tácito ocorre principalmente na declaração inicial de risco, prestada pelo próprio segurado. Todavia, com a superveniência da LGPD, não mais haverá respaldo para o consentimento implícito e concluem que a única forma de consentimento admitida será de maneira expressa e inequívoca, por meio da informação destacada ao segurado e que especifique quais dados serão coletados e com qual finalidade.
Diante disso, a prática comumente adotada de solicitar informações ao próprio segurado no momento da proposta e contratação do seguro não será mais suficiente para adequação às exigências da LGPD, tendo em vista que a Seguradora deverá apresentar a informação de maneira expressa e inequívoca da finalidade para a qual os dados serão coletados, bem como deverá solicitar o consentimento destacado do titular de dados, o que não mais poderá ser considerado válido se coletado de maneira implícita.
[1] Art. 5º, LGPD. Para os fins desta Lei, considera-se:
[…]
VI – controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
[2] MIRAGEM, Bruno; PETERSEN, Luiza. “O contrato de seguro e a Lei Geral de Proteção de Dados”. In: Revista dos Tribunais, vol. 1018/2020. p. 8. Disponível online em: https://brunomiragem.com.br/wp-content/uploads/2020/06/005-contrato-de-seguro-e-a-LGPD.pdf
[3] BIONI, Bruno Ricardo. “Proteção de Dados Pessoais: a função e os limites do consentimento” – 3. ed. – Rio de Janeiro: Forense, 2021, p. 232.
[4] JUNQUEIRA, Thiago. “Aplicação da LGPD no setor de seguros.” Disponível online em: https://www.conjur.com.br/2021-jul-08/seguros-contemporaneos-aplicacao-lgpd-setor-seguros#_ftnref11
[5] Arts. 757, p. único e 766 do Código Civil.